Koristiti ASA kao uredjaj za inter VLAN routing mi ne zvuci kao dobra ideja.
L3 switch je daleko bolja ideja. Ako je neki od tih switcheva sa IP base image mozda da ga kosistis kao L3 uredjaj.
ASA treba da radi ono sto treba da radi - firewall.

ograniceni smo finansijski. imamo asu 5510 i cisco catalyst 2960 swicheve.firma bi mozda uzela core switch kao agregator svih spratnih switcheva cisco 2960. ja ne znam da li je taj core switch po pravilu L3. on bi bio 10GB ili 1GB.

Bilo bi glupo da nije.

Core switch obicno jeste L3 i da, on moze da radi inter-VLAN routing i da ima ACL-ove, to mu je zapravo i namena :D . Ja bi cak pre uzeo dobar 1Gbit L3, nego 10Gbit L2, vise ces se usreciti time. Ako bas nemas para ima entry-level Juniper switcheva koji su L3, ali su malo pain in the.... u odnosu na npr. Cisco 3560 - bar meni.

S'druge strane ASA 5510 je malo stariji uredjaj, ali ako imas support i nov softver (9.1 ili noviji) to OK radi za firewall ka internetu - ali nije ni blizu za saobracaj izmedju VLAN-ova. Taj troughput od 300Mbps je bas to 300Mbps, bidirekciono kroz ASA-u kao firewall, tj. 170Mbps VPN-a kao cisto VPN koncentrator - realno dovoljno ti je za 100Mbps ka netu jednosmerno ili asimetricno (neki 10Mbit up / 100Mbit down ili takav neki link), ili cak i simetricno ako nemas puno VPN korisnika. Za LAN nije, a ASA nije za to ni pravljena.

Delimicno off-topic: Bas razmisljam o necemu sto bi bilo L4-L7 za agregaciju ili za server (datacentar) switching i ne mogu niceg pametnog da se setim. Par stvari da, ali nista non-blocking, cak i u varijanti 24x1Gbit, to je 48Gbit bandwidth kroz firewall, ne znam nijedan firewall koji to moze da izdrzi za bilo koje razumne pare.... Ako neko ima neka fina iskustva sa takvom spravom pretvorio sam se u usi :D

problem je taj sto nas provajder stavlja mikrotik ruter, ja bih moju mrezu koja otprilike ima oko 300 workstations odvojio od provajdera, a nemam para da kupimo sve. ovaj core switch bi nam bio odlican u okruzenju sa recimo 8-10 vlan-ova, gde bi jedan bio sa serverima koje bih preko njega nakacio servere u 10gbe mrezi, a radne stanice u ostalim vlanovima na 5spratova preko cisco 2960 switcheva (spratni) bih nakacio na taj isti core switch u 1gbe mrezama ali uslovno, jer ovi switchevi imaju 2up link porta 1gbe i 24 porta 100mbe

Zvuci razumno, mada nisam siguran da ti je neophodno da imas 10GbE na serverima, posebno ako ti je LAN 100Mbit. Kapiram da je lepo, da je future proof i sve ostalo, ali nemoj zbog toga da uzmes los core switch, to je sve - po meni bolje imati dobar gigabitni L3 nego los 10Gb.

ova 10gbe mreza bi se koristila za iSCSI nista drugo.
hvala na savetima

OK, ima smisla, ali mozes i da napravis bonding i da dobijes npr. 4Gbit na serveru. Ne kazem da 10Gbit nije bolje, samo upozoravam protiv losih 10Gb resenja :). Ne shvati me pogresno, ja bi prvi predlozio dobro 10G resenje, ali poceo si sa time da imate finansijskih problema - a to obicno zavrsi jevtinom opremom.

hvala još jednom

Unidirekciono. Tj mozes da guras 300Mbps u jednom smeru, ili 150Mbit/s bidirekciono.

Edit: sad vidim da je nesporazum, u svakom slucaju ukupan traffic koji ide kroz uredjaj je 300MBit/s...

_{[Ovu poruku je menjao bananaphone dana 01.10.2016. u 18:19 GMT+1]}

Ajde, onda da ne bude nejasno:

Kada se protok meri bidirekciono, tj. zbir protoka u oba smera kroz asa-u, granica je 300Mbit/s :D Tipa, ako imate 100Mbit/s up i 100Mbit/s down (tipa da ASA sece jedan 100Mbit/s link i da sa oba kraja postoji po jedan kabl) - to je 200Mbit/s ne 100.

Ma da - lepo si objasnio, samo se ne zove bidirekcioni ;), to me je zbunilo...

Mozda kasnim, ali mislim da bi jedan mali 1811 Cisco zavrsio posao kao router on a stick. Imas ih jeftinih polovnih za 50 e. Mislim da to nije prevelika investicija. A 2960 je Layer 2 switch, tako da nista od rutiranja :)